第2章 网络空间安全范畴

2.1 网络空间安全内容涵盖

从网络空间安全的内涵分析，它和信息与通信工程、计算机科学与技术、军队指挥学、电子科学与技术、软件工程、控制科学与工程、物理、数学、生物学、管理、法学等都有关联。在网络空间安全学科设立以前，相关一级学科也都在培养相关安全的人才。但各自学科培养的安全人才基本是研究各自学科的问题，而网络空间安全作为一个整体，并不是将各自学科安全问题进行简单集合，而是以跨学科凝练的安全基本理论体系和方法论体系，来指导各个学科内的安全问题的研究。

从抽象的宏观角度，网络空间安全包含对信息空间系统内网络安全行为治理所涉及的一切行为，已成为国家继陆、海、空、天4个疆域之后的第五疆域，网络空间安全与否已成为关系到国家政治、国防、社会安定等关键因素。

我国著名的网络空间安全专家方滨兴院士曾概括网络空间的基本要素包括如下4个方面。

一是平台，没有平台就是没有空间，空间是建立在平台上的，而构建在本国司法管辖范围内的平台所承载的空间就可以看作这个国家的领网，因为国家主权可以延伸到这个领网上。

二是数据，没有数据就产生不了活动，活动就是对数据的加工传输。

三是决策者或者说用户，没有用户就没有主体，数据只是颗粒。

四是行为，数据工具不懂，不能建立行为，数据搬动过程，加工过程才会形成行为。

网络空间就相当于一个国家的物理空间，任何一个具有主权的物理空间涉及四大关键要素，即领土、人口、政权、资产。

网络空间也具备这4个要素：领土是网络平台，人口是用户等虚拟角色，资产是数据，政权是管理活动。而网络空间这个平台包括移动互联网、电信网、物联网与传感网、工业控制网、数字物理系统、云计算和大数据系统等信息空间系统。

网络空间安全主要包括这两个方面。

一是网络空间自身的安全问题，包括上述提到的平台、数据等的安全问题。

二是在活动进行过程中的安全问题，这方面的安全讨论不仅是技术层面，还涉及对信息通信技术系统的运用（包括不正当的运动和滥用）所带来的政治经济文化社会国防安全问题。

目前，网络空间安全主要在网络空间安全基础理论、物理安全、网络安全、系统安全、数据和信息安全等五大学科领域开展研究。

但是，从微观的技术角度，网络空间安全包含图1-2所列的技术与方法，即包括作为核心技术的密码学、防火墙、入侵检测、病毒防治，基于人工智能的恶意代码检测，以及利用云计算和大数据开展安全态势感知、威胁情报分析等新技术。

本书则是从安全攻防实战的角度，综合上述内容，在攻防演练系统、社会工程学、密码技术、系统安全、网络安全、无线安全、应用安全、数据安全、大数据和云计算安全、APT与威胁情报安全、物联网与工控系统安全等方面，全面、系统地开展网络空间安全实战基本技能讲解，促进我国网络空间安全实战型人才培育工作。